如果是get请求,参数在url后面,需要参数排序....hmacsha1做签名来防止篡改
如果是post请求:
application/json和application/x-www-form-urlencoded
参数防篡改应该怎么做
深圳市奥思网络科技有限公司版权所有
粤ICP备12009483号
如果是get请求,参数在url后面,需要参数排序....hmacsha1做签名来防止篡改
如果是post请求:
application/json和application/x-www-form-urlencoded
参数防篡改应该怎么做
如果是浏览器端的请求,我的观点是基本防不住。。如果是服务器之间的api接口之类的,可以加入一个不公开的appSecrect之类的。
除了传二进制文件以外,参数放哪里都不影响排序签名